Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando seu grupo de regras em um pacote de proteção ou Web ACL
Para usar um grupo de regras em um pacote de proteção ou ACL da web, você o adiciona ao pacote de proteção ou ACL da web em uma declaração de referência do grupo de regras.
Risco de tráfego de produção
Antes de implantar alterações em seu pacote de proteção ou ACL da web para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.
nota
Usar mais de 1.500 WCUs em um pacote de proteção ou Web ACL gera custos além do preço básico do pacote de proteção ou do Web ACL. Para obter mais informações, consulte Unidades de capacidade do Web ACL (WCUs) em AWS WAF e Definição de preço do AWS WAF
Para usar um grupo de regras
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2
. -
No painel de navegação, escolha Grupos de regras.
-
Escolha o nome do grupo de regras que você deseja usar.
-
Escolha Adicionar regras e, em seguida, escolha Adicionar minhas próprias regras e grupos de regras.
-
Em seguida, escolha Grupo de regras e selecione seu grupo de regras na lista.
Em seu pacote de proteção ou ACL da web, você pode alterar o comportamento de um grupo de regras e suas regras definindo as ações de regras individuais como Count ou qualquer outra ação. Isso pode ajudar você a fazer coisas como testar um grupo de regras, identificar falsos positivos de regras em um grupo de regras e personalizar como um grupo de regras gerenciadas lida com suas solicitações. Para obter mais informações, consulte Substituindo ações do grupo de regras em AWS WAF.
Se seu grupo de regras contiver uma declaração baseada em taxa, cada pacote de proteção ou ACL da web em que você usa o grupo de regras tem seu próprio controle e gerenciamento de taxas separados para a regra baseada em taxa, independente de qualquer outro pacote de proteção ou ACL da web em que você usa o grupo de regras. Para obter mais informações, consulte Usando declarações de regras baseadas em taxas em AWS WAF.
Inconsistências temporárias durante as atualizações
Quando você cria ou altera um pacote de proteção, uma Web ACL ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar um pacote de proteção ou ACL da web, se você tentar associá-lo a um recurso, poderá obter uma exceção indicando que o pacote de proteção ou a ACL da web não está disponível.
Depois de adicionar um grupo de regras a um pacote de proteção ou ACL da web, as novas regras do grupo de regras podem estar em vigor em uma área em que o pacote de proteção ou a ACL da web é usado e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
